Крупное австралийское агентство по оценке недвижимости LandMark White допустило утечку персональных данных своих клиентов и экспертов-оценщиков.
На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности. По утверждению агентства 23-го января 2019 года они обнаружили и закрыли уязвимость на своем вебсайте.
По информации LandMark White пострадала контактная информация владельцев недвижимости и жильцов, включая имена, адреса и номера телефонов.
По нашей собственной информации в Dark Web (на .onion-ресурсе) распространяется полный дамп сайта LandMark White в tar-архиве размером 661 Мб. Внутри архива находится 76 873 json-файлов, общим размером более 3 Гб.
Дамп был сделан 25-го января 2019 года. К дампу прилагается файл service.txt, в котором помимо всего остального на русском языке написано «Нет аутентификации. Активный метод загрузки данных (GetValuation) требует соответствия сотрудников». 😂
Помимо тех персональных данных, о которых сообщило само агентство, в дампе содержатся также адреса электронной почты, названия банков (в которых была взята ипотека), стоимость объектов недвижимости, а также полная история оценки.
На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности. По утверждению агентства 23-го января 2019 года они обнаружили и закрыли уязвимость на своем вебсайте.
По информации LandMark White пострадала контактная информация владельцев недвижимости и жильцов, включая имена, адреса и номера телефонов.
По нашей собственной информации в Dark Web (на .onion-ресурсе) распространяется полный дамп сайта LandMark White в tar-архиве размером 661 Мб. Внутри архива находится 76 873 json-файлов, общим размером более 3 Гб.
Дамп был сделан 25-го января 2019 года. К дампу прилагается файл service.txt, в котором помимо всего остального на русском языке написано «Нет аутентификации. Активный метод загрузки данных (GetValuation) требует соответствия сотрудников». 😂
Помимо тех персональных данных, о которых сообщило само агентство, в дампе содержатся также адреса электронной почты, названия банков (в которых была взята ипотека), стоимость объектов недвижимости, а также полная история оценки.
Forwarded from DeviceLock RU
Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года.
Среди выбравших продукты DeviceLock: крупнейший девелопер Дубая - Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.
Выбор DeviceLock DLP был обусловлен нашим более чем десятилетним опытом работы на этом рынке, широким функционалом системы, возможностью полноценной работы с арабским языком, в том числе, при распознавании изображений, а также наличием локальной поддержки, местным сертифицированным партнером DeviceLock.
https://www.devicelock.com/ru/press/prodazhi-rossijskoj-sistemy-devicelock-dlp-na-arabskom-rynke-vyrosli-na-25.html
Среди выбравших продукты DeviceLock: крупнейший девелопер Дубая - Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.
Выбор DeviceLock DLP был обусловлен нашим более чем десятилетним опытом работы на этом рынке, широким функционалом системы, возможностью полноценной работы с арабским языком, в том числе, при распознавании изображений, а также наличием локальной поддержки, местным сертифицированным партнером DeviceLock.
https://www.devicelock.com/ru/press/prodazhi-rossijskoj-sistemy-devicelock-dlp-na-arabskom-rynke-vyrosli-na-25.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В свободном доступе в интернете появилась база данных со сведениями об украинских транспортных средствах и их владельцах за период с 01.01.2019 по 31.01.2019. База содержит 156,340 записей.
Андроид-приложение Llive Chat для видео чатов использует открытую базу данных, не требующую аутентификации для доступа.
Все информация находится в базе данных в открытом виде и легко доступна любому, знающему ее IP-адрес.
Приложение довольно популярное, из Google Play его скачали более 10 млн. раз.
Все информация находится в базе данных в открытом виде и легко доступна любому, знающему ее IP-адрес.
Приложение довольно популярное, из Google Play его скачали более 10 млн. раз.
Популярный сайт для фотографов 500px заявил о компрометации данных своих пользователей.
Пострадали следующие персональные данные пользователей сервиса:
✅ Имена и фамилии
✅ Названия аккаунтов
✅ Адреса электронной почты
✅ Хешированные (MD5) пароли
✅ Даты рождения
✅ Города, штаты, страны
✅ Пол
8-го февраля этого года сотрудники сервиса обнаружили уязвимость в коде сайта, а дальнейшее расследование выявило, что этой уязвимость в июле прошлого года воспользовались злоумышленники, которые получили доступ к данным пользователей.
Сервис призывает всех пользователей, зарегистрированных до 5-го июля 2018 года, сменить пароли.
Пострадали следующие персональные данные пользователей сервиса:
✅ Имена и фамилии
✅ Названия аккаунтов
✅ Адреса электронной почты
✅ Хешированные (MD5) пароли
✅ Даты рождения
✅ Города, штаты, страны
✅ Пол
8-го февраля этого года сотрудники сервиса обнаружили уязвимость в коде сайта, а дальнейшее расследование выявило, что этой уязвимость в июле прошлого года воспользовались злоумышленники, которые получили доступ к данным пользователей.
Сервис призывает всех пользователей, зарегистрированных до 5-го июля 2018 года, сменить пароли.
В Мурманске мировой суд оштрафовал на 25 тысяч рублей поликлинику №2 за нарушение закона о персональных данных.
Про инцидент мы писали в ноябре 2018 г.: https://news.1rj.ru/str/dataleak/615
Про инцидент мы писали в ноябре 2018 г.: https://news.1rj.ru/str/dataleak/615
Telegram
Утечки информации
Коробки с контрольными картами диспансерного наблюдения пациентов нашли рядом с отделением Мурманской городской поликлиники №2.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
Исследователь Bob Diachenko (Владимир Дьяченко) сообщает, что обнаружил очередную открытую базу данных, принадлежащую облачному (SaaS) сервису управления бронированием гостиничных номеров.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
Уважаемые читатели канала, была бы вам интересна статья про то, как исследователи безопасности обнаруживают открытые базы данных MongoDB и Elasticsearch?
Final Results
94%
Да, интересно
3%
Нет, не интересно
2%
Интересно, но по другой теме
Кто-то оставил в открытом доступе базу с данными 189-ти твиттерных ботов (все активные). Дамп тут: https://pastebin.com/P5YF8tiH
Разработчики мобильного приложения для знакомств Coffee Meets Bagel заявили о том, что неизвестные неавторизованные лица получили доступ к данным пользователей.
Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.
Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.
Очередная открытая база данных MongoDB была найдена исследователем безопасности Victor Gevers. База принадлежит китайской компании SenseNets, занимающейся системой распознавания и отслеживания лиц в провинции Синьцзяне, по заказу правительства Китая.
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍
Израильская биржа криптовалют Coinmama «внезапно» обнаружила, что еще 5-го августа 2017 года злоумышленники похитили адреса электронной почты и хешированные пароли 450 тыс. ее пользователей. 🤦♂️
А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈
А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈
В Швеции обнаружили в открытом доступе записи 2.7 млн. звонков на горячую линию департамента здравоохранения.
Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.
Все записи находились в WAV-файлах на свободно доступном веб сервере.
Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.
Все записи находились в WAV-файлах на свободно доступном веб сервере.
Forwarded from DeviceLock RU
Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3 👍
Что нового в DeviceLock 8.3.75732:
✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.
✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.
✅ Улучшена функция защиты от пользователя с правами локального администратора.
Скачать новую версию можно тут: https://www.devicelock.com/ru/download/
Что нового в DeviceLock 8.3.75732:
✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.
✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.
✅ Улучшена функция защиты от пользователя с правами локального администратора.
Скачать новую версию можно тут: https://www.devicelock.com/ru/download/
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.